0
我設法通過Active Directory驗證創建了MVC5 Web應用程序。但我想限制只有特定用戶登錄到應用程序。我怎樣才能做到這一點?mvc 5僅限受限用戶使用登錄進行Active Directory身份驗證
是否有可能我可以插入到具有受限用戶的表AspNetUser,然後只允許這些用戶登錄到網站。
A
回答
0
像我用你可以添加一個過濾器:(此過濾器按組)
public class AuthorizeADAttribute : AuthorizeAttribute
{
private readonly IUserProfileRepository _userProfileRepository;
/// <summary>
/// this comes from the web.config
/// </summary>
public string Groups { get; set; }
/// <summary>
/// Override the authorization routine to check if this user is part of 'AllowedOUs' (web.config key; comma delimited)
/// </summary>
/// <param name="httpContext"></param>
/// <returns></returns>
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (base.AuthorizeCore(httpContext))
{
/* Return true immediately if the authorization is not
locked down to any particular AD group */
if (String.IsNullOrEmpty(Groups))
return true;
// Get the AD groups
var groups = Groups.Split(',').ToList();
// Verify that the user is in the given AD group (if any)
var context = new PrincipalContext(
ContextType.Domain,
WebConfigurationManager.AppSettings["AllowedDomain"]);
var userPrincipal = UserPrincipal.FindByIdentity(
context,
IdentityType.SamAccountName,
httpContext.User.Identity.Name);
try
{
foreach (var group in groups)
{
if (userPrincipal.IsMemberOf(context,
IdentityType.Name,
group))
{ return true; }
}
}
catch //(Exception ex)
{
// not in group
// will fail through to non-authorized page
// can log 'hack' attempts if necessary
}
}
return false;
}
/// <summary>
/// redirect on failure
/// </summary>
/// <param name="filterContext"></param>
protected override void HandleUnauthorizedRequest(
AuthorizationContext filterContext)
{
if (filterContext.HttpContext.User.Identity.IsAuthenticated)
{
var result = new ViewResult();
result.ViewName = "NotAuthorized";
result.MasterName = "_Layout";
filterContext.Result = result;
}
else
base.HandleUnauthorizedRequest(filterContext);
}
}
,然後在任何類/方法,佈置相應:
[AuthorizeAD(Groups = "Implementation Development")]
public class UserProfileController : Controller
{...
相關問題
- 1. 使用Active Directory進行身份驗證
- 2. 用戶在CMS中使用Active Directory進行身份驗證
- 3. 在Intranet上使用Active Directory登錄身份驗證...可能嗎?
- 4. 使用Active Directory進行身份驗證和ASP.NET身份驗證角色
- 5. 如何根據Azure Active Directory對用戶進行身份驗證
- 6. 通過ADFS(Active Directory Federation Service)對用戶進行身份驗證
- 7. 使用MVC 5進行用戶身份驗證,不使用EF
- 8. 使用Active Directory的Silverlight身份驗證
- 9. 是否使用Active Directory身份驗證?
- 10. 用戶使用Azure Active Directory進行身份驗證後執行代碼
- 11. JSF Active Directory身份驗證
- 12. 如何以用戶身份對Azure Active Directory圖形API進行身份驗證?
- 13. 使用Active Directory和SunOne進行LDAP身份驗證
- 14. 在PHP中使用LDAP進行身份驗證通過Active Directory
- 15. 使用c#進行Active Directory身份驗證(編碼問題)
- 16. 使用Active Directory進行Rails身份驗證
- 17. 使用Active Directory/LDAP進行表單身份驗證
- 18. 使用Active Directory和域策略進行表單身份驗證
- 19. 配置Tomcat以使用Windows Active Directory進行身份驗證
- 20. 使用Kerberos進行PHP Active Directory身份驗證
- 21. 使用Azure Active Directory進行netcore2身份驗證:「簽名無效」
- 22. 如何使用php和CodeIgniter對Active Directory進行身份驗證?
- 23. 使用ldap.js進行Active Directory身份驗證
- 24. 在Linux上使用Java對Active Directory進行身份驗證
- 25. 如何在asp.net中使用Active Directory組進行身份驗證?
- 26. 使用Active Directory在C#中進行身份驗證
- 27. 使用Azure Active Directory進行身份驗證:WIF10201錯誤
- 28. 使用移動設備對Active Directory進行身份驗證
- 29. 使用Azure Active Directory進行離線身份驗證
- 30. 在MVC中檢索用戶數據的Active Directory身份驗證
是廣告裏你的服務器?您是使用身份驗證還是Windows身份驗證? –